KeeperPAM®:最佳的 Delinea 替代方案
选择 KeeperPAM - 这款现代化特权访问管理 (PAM) 解决方案将助您快速实现价值回报,同时摆脱 Delinea 带来的复杂设计。
为什么选择 Keeper 而不是 Delinea?
长期以来,企业被迫采购复杂的专业服务,而部署的解决方案却往往与需求并不匹配。KeeperPAM 作为一款零信任 PAM 解决方案,可为各规模企业提供易用性与安全性。Keeper 可将企业级安全防护扩展至所有特权用户,包括 HR、财务、营销等用户。
Delinea
快速无忧部署 PAM,无缝扩展,适合任何规模的组织
KeeperPAM 通过其安全保险库实现基础设施的无缝访问。只需通过多因素身份验证 (MFA) 登录,即可一键无密码访问服务器、数据库、网络应用程序和 SaaS 平台。
KeeperPAM 遵循零知识和零信任原则,确保 Keeper 无法访问您的网络、基础设施或机密。通过轻量级容器化网关,Keeper 在简化本地部署的同时,提供完整会话审计、会话日志记录,并灵活支持 UI 界面、CLI 命令行及隔离式网页浏览等访问方式。
Keeper Security 部署过程兼具快速与灵活性,且支持根据企业需求弹性扩展。Keepers 创新的云原生架构可确保快速实施,IT 资源消耗极低,且无需专业服务支持。
仅需三个步骤即可部署 KeeperPAM:
- 使用您的 SSO 部署保管库,并通过 SCIM、SAML 或 AD 进行预配
- 设置策略
- 在目标环境中安装 Keeper 网关
Delinea 平台由 Centrify 和 Thycotic 合并而来,其产品由多个组件拼合而成,并未以客户体验为设计核心。因此,Delinea 的 PAM 解决方案将传统系统与部分融合的云平台相结合,导致工具繁杂、界面割裂、管理体验更加复杂化,给最终用户带来了不便。
Delinea 的核心产品,包括 Secret Server、Privilege Manager 和 Server Suite,缺乏全面的命令行界面(CLI)支持。虽然 CLI 工具是自动化、脚本编写和集成到 DevOps 工作流中的关键组件,但 Delinea 仅提供了一个非常有限的 CLI(仅适用于其 DevOps Secrets Vault),需要单独购买,并且未与平台的其他部分集成。这种分散的方法阻碍了运营效率和自动化能力,尤其是对于那些在其 PAM 工具中寻求统一且可编写脚本的界面的组织而言。
由于系统复杂,部署 Delinea PAM 往往需要支付高昂的专业服务费用。
无缝会话管理
Keeper使用户能够直接从 Keeper Vault 安全、即时地访问其基础设施内的资源,如服务器、数据库、Web 应用程序和工作负载。连接通过特定的 PAM 记录类型(包括 PAM 机器、PAM 数据库、PAM 目录和 PAM 远程浏览器)进行配置,设置完成后可直接从这些记录中启动。
远程会话可以记录所有协议的屏幕和键盘活动,包括 SSH、RDP、VNC、数据库和 Web 浏览器会话。所有记录均经过加密并存储在云端,同时事件可记录至任何 SIEM。
KeeperPAM 基于零知识架构保障完整隐私安全,所有会话数据在用户保险库与目标资源间全程端到端加密。会话记录由客户自主管理的 Keeper 网关进行加密和存储,仅允许拥有相应访问权限的授权用户查看。录像内容在用户保险库中通过每个会话的唯一密钥进行本地解密,执行严格的最小权限管控。
Delinea 的会话管理引入了复杂性和覆盖缺口,可能会妨碍对特权活动的全面可见性。
要实现完整会话审计,您需要额外的组件和配置。例如,为确保会话视频流的可靠传输,需额外部署消息队列 (RabbitMQ)。这增加了部署的复杂度。
会话录音在固定时长后停止——默认情况下为两小时,配置后最长可达八小时。长时间运行的管理会话可能无法被完全记录,导致活动日志中出现空白。
通过完全云端化、易于部署的解决方案简化机密管理
Keeper Secrets Manager 是 KeeperPAM 平台的一部分,它是一款完全托管的、基于云的解决方案,用于保护基础设施机密、访问密钥和其他机密数据。Secrets Manager 集成不需要安装任何本地组件,您可以轻松地开箱即用地与 CI/CD 和构建系统集成。
易于使用的轮换功能借助轻量级网关在本地执行操作,从而无需向外部开放任何防火墙端口。通过将密码和机密整合至单一的用户友好型 UI 中,IT 管理员可以轻松管理复杂策略并快速创建详细报告。
KeeperPAM 可在单一平台内同时支持静态与动态机密工作流,并集成零知识安全架构与内置 JIT 功能。
Delinea通过 Secret Server 为云和本地环境提供机密管理解决方案,该解决方案部署复杂且维护困难。
Gartner 表示,Secret Server 需要通过 PowerShell 进行额外的定制,这给用户带来了负担。除了这些障碍,客户还经常抱怨 Delinea 的技术支持响应时间。
Delinea 的 Secret Server 颁发静态凭证。它无法原生生成动态的、短期的机密,以供即时使用。在 Secret Server 中,密码是预先创建并按计划轮换的,而不是在每个会话中按需生成。
为所有用户提供全面的密码管理
Keeper Enterprise Password Manager,作为 KeeperPAM 的一个组件,是一款备受好评的云端密码管理解决方案,已获数百万用户的信赖。该方案适用于所有用户群体,可通过网络界面、浏览器插件、移动应用程序和桌面应用程序实现所有设备上的无缝访问。
Keeper SSO Connect 通过联合认证接入用户的 Keeper Vault,可有效保护 SSO 通常无法覆盖的应用程序和网站的访问安全。KeeperFill 通过自动填充密码、通行密钥及两步验证码 (2FA) 简化了授权流程。
对于管理员角色,Keeper 提供基于角色的强制策略、委派管理和全面的可见性。Keeper Admin Console 通过 CLI 或 API 提供高级报告功能,而风险管理仪表板则有助于确保正确配置、用户采用及合规性。BreachWatch® 则能够监控暗网中的泄露凭据。
Delinea 的 Secret Server 专为大型企业设计推广,重点关注技术团队与复杂 IT 环境。而这导致中小型组织常被忽视,非技术人员更面临界面不直观、难以操作等问题。这种强调企业级部署的理念,为寻求简单易用型包容性方案的组织制造了障碍。
Delinea 以 IT 管理员为目标用户,对非 IT 用户并不友好。这或许可以解释为什么用户对其移动应用程序和浏览器插件的负面评价较多。
Delinea 缺失多项关键安全功能,包括全面通行密钥管理、一次性共享及自毁式共享机制。该平台既不采用零知识加密架构,也缺乏面向最终用户的桌面应用程序。
不同于 Keeper Enterprise Password Manager,Delinea 未向企业用户提供免费家庭方案。
* 截至 2025 年 4 月 17 日的数据
Keeper 与 Delinea:产品功能对比
用于访问机密的插件 + SDK
Vault 和客户端自动更新功能默认启用
深度集成 DevOps
简单许可
跨平台支持
强大的 SaaS 应用覆盖
轻松进行灾难恢复
内置防护功能以抵御内存攻击
AD 服务开通
帐户发现
AD 桥接
远程浏览器隔离
直观的工作流自动化
会话(连接)管理
无客户端访问 RDP、SSH、数据库和 Kubernetes 端点
!
仅兼容 RDP 与 SSH 协议,且需部署本地客户端 !
文件附件
导入/导出
文件夹和权限
可轻松自定义的报告
禁止供应商访问*
浏览器扩展
保管库移动应用
密码自动填写
一致的界面
全面的文档支持
免费家庭套餐
密码保管库
密码轮换
SSH 密钥管理
统一的密码和机密管理
基于云的机密管理
基于角色的访问控制
* Keeper 采用完全零知识架构,无法访问客户端环境。| 截至 2025 年 4 月 17 日的数据
Keeper 与 Delinea:安全功能对比
完全零知识
FedRAMP 已授权
GovRAMP Authorized
FIPS 140-3
国际武器贸易条例 (ITAR)
FDA 21 CFR Part 11
FSQS-NL
椭圆曲线加密
ISO 27001, 27017 and 27018 Compliant
PBKDF2 Encryption
GDPR
HIPAA
零信任安全框架
符合 SOC 2
* 截至 2025 年 4 月 17 日的数据
常见问题解答
相较于 Delinea,Keeper 如何简化 PAM 部署?
像 Delinea 这样的 PAM 解决方案是由各个部分拼凑而成的,而不是从一开始就以客户为中心构建的。Delinea 源自 Centrify 和 Thycotic 的合并,更注重业务重组而非产品开发。Delinea 的 PAM 产品结合了传统功能,而新的融合 Delinea 云平台由多个工具和界面组成,给用户带来了复杂的管理体验。
Delinea 的完整 PAM 套件存在复杂的系统依赖。Delinea 服务器套件或服务器 PAM 需要依赖 Active Directory,而其工作站 PAM 产品却采用独立架构。因此,Delinea 无法在工作站和服务器之间实现真正统一的安全策略。这导致 IT 管理员需要重复创建安全策略。所有 Delinea PAM 组件均采用各自独立的“发现”机制,这导致管理员必须解决系统混乱的问题,以消除冲突并移除重复项。
Delinea 声称其策略是将 PAM 呈现为易于部署和使用,但是一些常见的 PAM 要求需要通过 PowerShell 进行自定义,这导致客户不得不购买昂贵而复杂的专业服务方案,从而造成采用速度变慢,并增加了用户的挫折感。
Keeper 开箱即用。无需专业服务即可开始,部署只需几分钟。所需的只是将云保管库部署给您的用户,设置角色策略,并在目标环境中安装网关。之后,您可以管理对计算机、数据库、Web 应用程序和服务账户等资源的访问。
